Arbeitsangebote-Spam: Der Gleichordnung Manager fur Warenverteilung.

Unter dem seltsamen Begriff „Gleichordnung“ versucht nun ein Kevin Chandter, HR Department, Everyday Recruitment Agency Ltd Dumme für einen Warenbetrug per E-Mail zu rekrutieren. Die Betreffzeilen können variieren; der Text ist meist gleich. Der gleiche Schund wie bei MS- Tansporte Schwab, Loy-Transporte etc. Siehe auch hier.

Der Domainname everydayrecruitment.com zeigt auf zwei IP-Adressen (141.101.117.53, 141.101.116.53). Hatten wir die schon? Nein, die sind mir neu. Das Prinzip ist jedoch das gleiche, wie bei den heads-uk.net Seiten. Die Original-Seiten finden sich unter der Adresse: http://www.everydayrecruitment.co.uk. Statt php-Seiten liefert der Fake statische html-Seiten.


Verschiedene Betreff:

  • Die Firma braucht einen Partner fur Organisation der Lieferungen aus Auktionen.
  • Wir suchen den Partner fur die Warenlieferung aus Deutschland.
  • Personalagentur sucht Bewerber fur die Logistik.

Ein anderer, alter Trick wird auch wieder verstärkt gestreut. Der Text ist nach erstem Hinsehen identisch. Zweiter Blick lohnt nicht. Diesmal lauten die E-Mail Adressen auf: google-germany.com. Diese Domain ist nicht auf Google sondern seit zwei Tagen auf eine Brenda J. Landis registriert. Mehr als einen Mail-Server habe ich zu der Domain nicht gefunden. Die Domain des Mail-Server ist wiederum „geschützt“ registriert.

Trojaner: Ihre Vertragsbest tigung

Heute sind drei Vertragsbestätigungen ohne „ä“ im Postfach, die nicht als Spam erkannt wurden. Alle stammen von kontakt-noreply@kundenservice-energie.de. Da braucht man nicht nachdenken, um zu erkennen, was es ist. Der Anhang ist eine Zip-Datei Auftragsbestaetigung_600975.zip, die wiederum einen Trojaner Auftragsbestaetigung_659022.pdf.exe und enthält.

Das ist langweilig; lasst euch etwas Neues einfallen. Gute Nacht

heads-uk.net vs heads-uk.com

Warnung Betrug
… nur ein kleiner aber sehr gewichtiger Unterschied.

Derzeit werden von der HEADS Recruitment Ltd angeblich Versandmitarbeiter in Deutschland gesucht. Die Firma gibt es wirklich, sie scheint recht groß zu sien und sucht wirklich Mitarbeiter auch in Deutschland. Allerdings nicht diese Art Mitarbeiter und nicht mittels Spam Mails. Die Spam Mails verweisen auf eine Domain heads-uk.net, die dem original sehr ähnlich sieht, aber eben nicht zu HEADS Recruitment Ltd gehört. Die original Web-Seite lautet jedoch heads-uk.com. Die Domain heads-uk.com ist normal registriert, die Domain heads-uk.net nicht. Vergleichen wir die administrativen Kontakte:

„heads-uk.net vs heads-uk.com“ weiterlesen

Weitere Seiten mit Versandbetrug

Warnung Betrug
Dank eines Tipps – mir wurden die FAQ der Paramout Group zum Arbeitsangebot zugeschickt – bin ich heute auf weitere Seiten mit Warenbetrug gestoßen. Die FAQ hingen an einer Mail, die über eine angebliche Job-Vermittlung heads-uk.net, über die gestern unter Neue Web-Adresse für Versandbetrug.

Als Sammelbegriff für diese Gruppe Betrüger sollte ich „Paramount“ verwenden. Zu diesem Betrügern habe ich folgende Seiten gefunden:

  • uk-paramountgroup.net (IP: 141.101.116.212, 141.101.117.212)
  • www.paramountfreight.co.uk (IP: 81.201.139.249)
  • paramountdelivery.net (IP: 91.220.131.32)
  • paramountdelivery.com (IP :108.162.196.239, 108.162.197.239)
  • www.tomexsa.com (IP:199.30.240.232)

Die Inhalte der englischen Web-Seiten sind bis auf die Namen der Firmen und die Logos weitgehend identisch. Das Design stammt nach Selbstauskunft einer Seite von webcreationuk.co.uk. Die Adresse unter „Contact“ ist für alle Firmen dieselbe Anschrift angegeben:

Unit 4 Dockwells Estate
Off Central Way
North Feltham Trading Estate
Feltham
Middlesex
TW14 0RX

Als Telefonnummern finden sich: +442081444840 (P. Group), 020 3289 8890 (P. Delivery und Tomexsa), 020 8890 2244 (P. Freight Forwarding). Um sich selbst vor Spam zu schützen, nutzen Sie ein CAPTCHA.

Interessant sind die Antworten auf die Frage, warum die Waren über einen Dritten geliefert werden müssen. Hier ein Auszug aus den FAQ.

Frage: Warum können die Postsendungen nicht direkt an Ihre Firmenadresse geschickt werden?
Antwort: Der Versand einzelner Güter auf Firmenadresse mit der weiteren Versendung an Kunden erhöht den Preis des Gutes und macht es nicht konkurrenzfähig.

Frage: Warum können die Postsendungen nicht direkt an Kundenadresse geschickt werden?
Antwort: Vor dem Absenden der Pakete an Kunden möchte unser Unternehmen sicher gehen, dass die Güter ordnungsgemäß verpackt wurden und der Inhalt entspricht der Bestellung. Dies geschieht, um Verwechslungen oder möglichen Betrug zu vermeiden. Für diese Zwecke wird ein Manager für Warenverteilung gesucht.

Diese Antworten sind Unfug, denn der Zwischenversender bekommt pro Paket 30 € plus einen Monatslohn von 400 €. Zu einer Zahlung des Monatslohnes wird es nie kommen. In einem mir berichteten Fall hat es drei Tage gedauert, bis der Postbote von der Polizei begleitet wurde. Es lag bereits eine Anzeige wegen Kartenbetruges und Geldwäsche vor.

Genug für heute.


Logos

Paramount Group
Paramount Group
Paramout Freight Forwarding
Paramout Freight Forwarding
Paramount Delivery Service
Paramount Delivery Service
Tomexsa Logistics
Tomexsa Logistics

Neue Web-Adresse für Versandbetrug

Briefkopf enterhold SA
Der Briefkopf des Bewerbungsformulars von Enterhold SA

Warnung Betrug
Ich hatte schon in der Vergangenheit über den Versandbetrug über die Web-Seiten MS Transporte Schwab und Loy Transporte geschrieben. Gestern bekam ich eine Anfrage zu einen Bewerbungsformular der Firma Enterhold SA.

Die Ähnlichkeit mit dem Formular der MS Transporte Schwab, das mir vorliegt, stacht gleich ins Auge.

Die Web-Seite www.enterhold.net zeigt auf die IP-Adresse 109.163.237.38; auf diesem Server liegen auch die Seiten von MS-Transporte Schwab und Loy Transporte. Es handelt sich also um die gleichen Hintermänner.

BTW: Die Telefonnummer (+35) 220 301 075 gehört tatsächlich nach Luxemburg, müsste aber +352 20 301 075 geschrieben werden, da die Vorwahl von Luxemburg +352 ist. Auch Handelsregister Einträge scheint es zu der Firma zu geben. Nach Berichten auf anderen Web-Seiten gibt es die Mails dazu schon seit mindestens 24. April 2013. Im meinem Postfach sind keine angekommen.

Dafür versucht es seit gestern ein Jack Bosworth oder Logan Farrell mit den Adressen cv@heads-uk.net bzw. hr@heads-uk.net (IP-Adresse 108.162.199.49).

Damit soll es gut sein. Mehr muss ich dazu wohl nicht schreiben; steht alles in den vorhergehenden Artikeln. Danke für den Hinweis und die Nachfrage.

Bewerbungsformular Enterhold SA
Bewerbungsformular Enterhold SA

Falsche Bots finden

Geschützte Seiten, die trotzdem über Google gefunden werden wollen, erlauben den Zugriff, wenn er von Google kommt. Im einfachen Fall fragt der Server nur den User Agent String ab. Kennzeichnet er den Aufrufer als Googlebot, wird der Zugriff erlaubt. Dies wird gerne ausgenutzt um einen Zugriffsschutz zu umgehen.

Manche Crawler oder Nutzer – gut oder böse sei dahin gestellt – tarnen sich als Googlebot mit dem User Agent String Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html).

Frage: Wie kann ich erkennen, dass ein Zugriff wirklich von einem Googlebot kommt? Und was kann ich gegen dagegen tun?
„Falsche Bots finden“ weiterlesen

Web-Server schützen

Seit einiger Zeit beobachte ich verstärkte Zugriffe auf den Artikel Freundliche und unfreundliche Crawler. In den Monaten Februar und März hat er sich an die Spitze der abgerufenen Seiten gesetzt. Seit Anfang Mai geht jeder 4 Aufruf auf diese Seite; Zeit, der Ursache auf den Grund zu gehen.

„Web-Server schützen“ weiterlesen

Upgrade auf openSuSE 12.3

Nach dem openSuSE 12.3 nun schon einigen Tage freigegeben ist, entschloss ich mich am Sonntag zu einem upgrade von der Version 12.2. Meine Erfahrungen mit einer Distributionsaktualisierung sind zweigeteilt. Mal funktioniert es, mal funktioniert es nicht. Diesmal funktionierte es nur teilweise – eigentlich funktionierte es nicht.

„Upgrade auf openSuSE 12.3“ weiterlesen

Hartz IV Aufstocker sind systemrelevant

Staat – also wir alle – muss Löhne immer öfter mit Hartz IV aufstocken. [1] Dass die Bundesagentur für Arbeit die Aufstocker-Zahlen nicht negativ sieht, ist nur natürlich. Einen Teil ihrer Existenzberechtigung bezieht die Bundesagentur aus den Aufstockern. Das Lohngefälle in den Firmen ist systemrelevant und darf nicht durch eine interne Umverteilung von hohen zu niedrigen Löhnen gefährdet werden.
„Hartz IV Aufstocker sind systemrelevant“ weiterlesen

  1. [1]Focus-Online: Arm trotz Job – Staat – also wir alle – muss Löhne immer öfter mit Hartz IV aufstocken vom 08.06 2013 >